A configuração de ssl cipher, o ordenamento delas, ficam na chave
HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Já a configuração para habilitar ou desabilitar determinadas cipher, hashes, keys exchange e protocolos para SSL ficam na chave
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Esse site me ajudou a configurar de uma maneira boa, além de modificações de segurança até a data atual.
https://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12
É possível testar o teu site no link abaixo:
https://www.ssllabs.com/ssltest/analyze.html
